chore: improve OSS readiness

[h8nc4y]

Summary / 概要

OSSとして利用・レビュー・継続保守しやすくするため、ローカル検証、CI、貢献手順、セキュリティ報告手順を追加しました。

Changes / 変更内容

• tests/scan-private-markers.Tests.ps1 を追加し、スキャナーの合格・失敗・ redaction 挙動を依存なしで検証
• scripts/scan-private-markers.ps1 のスクリプトパス丸ごと除外を削除し、同名パス内の疑似秘密値も検出
• GitHub Actions の品質ゲートを追加
• CONTRIBUTING.md, SECURITY.md, CHANGELOG.md, .editorconfig を追加
• README.md に前提条件、構成、検証、貢献・セキュリティ導線を追加

Tests / 検証

• pwsh -NoProfile -ExecutionPolicy Bypass -File .\tests\scan-private-markers.Tests.ps1 : PASS
• pwsh -NoProfile -ExecutionPolicy Bypass -File .\scripts\scan-private-markers.ps1 : PASS
• git diff --check : PASS
• pre-commit: Codex Gitleaks staged secret scan Passed; Codex Semgrep staged security scan Skipped (no files to check)

Review notes / レビュー観点

• スキャナーの自己除外削除により、将来の同名スクリプトパス内の値も見逃さないこと
• README/CONTRIBUTING/SECURITY が public-safe な表現に収まっていること
• CIがローカル検証と同じコマンドを実行していること

Risks / 残リスク

• GitHub Actions のリモート実行結果はPR作成後のチェックで確認が必要です。
• optional な外部ツール（Gitleaks/Semgrep/markdown lint）はCIには追加していません。

Unknowns / 未確認事項

• Codex-style skill validator (quick_validate.py) はこのリポジトリ内に同梱されていないため未実行です。
• GitHub Actions billing/account設定は未確認です。

Cost impact / 費用影響

追加の有料サービス作成、有料API、クラウドリソース作成はありません。CIは通常のGitHub Actions利用のみです。